PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Raportti: Käsittelyn oikeusperusteet ja niitä koskevat arviot

Liittyy artikkeliin:
Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>

Käsittelyn oikeusperusteet ja niitä koskevat arviot -raportti antaa yhdessä dokumentissa kattavan kuvauksen siitä, millä erilaisilla laillisilla perusteilla organisaatio eri henkilötietojen käsittelytoimensa suorittaa.

Käsittelyn oikeusperusteet ja niitä koskevat arviot käy läpi eri käyttötarkoitukset sekä niiden oikeusperusteet ja pureutuu tarkinten lisävaatimuksia omaaviin käsittelyperusteisiin - suostumukseen ja oikeutettuun etuun perustuvaan käsittelyyn. Tämä on yksi tietosuojavaltuuten kuvaamista osoitusvelvollisuuden tärkeimmistä osa-alueista (lisätietoja https://tietosuoja.fi/osoitusvelvollisuus).

Tämä raportti on erityisen tärkeä kaikille organisaatioille, jotka perustavat henkilötietojen käsittelyään suostumukseen tai oikeutettuun etuun.

Tutustu myös muihin raporttimalleihin >>

Käsittelyn oikeusperusteet ja niitä koskevat arviot -raportin rakenne ja sisältö

Seuraavassa on esitelty raportin sisältö ja tavoitteet luku kerrallaan.

Luku 1 - Käyttötarkoitukset ja oikeusperusteet

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ottaa henkilötietojen käsittelyn vakavasti, tietää kaikki erilaiset käyttötarkoitukset henkilötiedoille sekä mm. niihin liittyvän oikeusperusteen ja kyseisestä käsittelystä tarkemmin vastaavan yksikön.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

  • Lista: Käyttötarkoitukset
  • Kysymykset: "Mihin oikeutus käsittelyyn perustuu?", "Kuka käsittelyn toteuttaa?"

Luku 2 - Rekisteröidyn suostumukseen perustuva henkilötietojen käsittely

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää suostumukseen liittyvät erityisvaatimukset ja on ottanut ne asiallisesti ja kattavasti huomioon suunnitellessaan tapojaan mm. suostumusten keräämiseen sekä suostumukseen perustuvasta käsittelystä informointiin.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

  • Lista: Käyttötarkoitukset
  • Kysymykset: "Mihin oikeutus käsittelyyn perustuu?", "Kuka käsittelyn toteuttaa?"

Luku 3 - Rekisterinpitäjän oikeutettuun etuun perustuva henkilötietojen käsittely

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää oikeutetun edun käyttämiseen oikeusperusteena liittyvät erityisvaatimukset. Raportin avulla organisaatio voinäyttää,että rekisteröidyn yksityisyys ja oikeudet on pyritty huomioimaan kattavasti ja varmistamaan, ette yksityisyydensuoja vaarannu liiallisesti.

Tiedot täydennetään seuraavista Dokumentaatio-osioista: 

Oikeutettua etua soveltaessaan organisaation voidaan sanoa laittavansa omat tarpeensa asiakkaiden, työntekijöiden tai kumppaniensa oikeuksien edelle, joten tämän oikeusperusteen käyttö kannattaa perustella huolella.

Tähän artikkeliin liittyvät muut artikkelit

No items found.

Sisältöä tulossa pian.